Denis Szalkowski a écrit 118 commentaires

  • [^] # Re: Bien sur!

    Posté par  . En réponse au message Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S). Évalué à 1.

    Contrôler ce qui sort d'une machine, c'est inutile ? Ah bon. En matière de sécurité, au niveau d'une station de travail, c'est tout juste le b.a.-ba.

    Blague à part. C'est quoi au juste nextgens, users au niveau de la commande cgcreate dans ton "tuto". As-tu testé ?

  • [^] # Re: avec un proxy ?

    Posté par  . En réponse au message Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S). Évalué à 1.

    J'ai pris, là, l'exemple de Firefox. Mais élargissons. J'ai un client Torrent du type transmission auquel je veux associer le port UDP 60000 en entrant. Je fais comment ?

    Le proxy est un filtrage "applicatif". Ce dont nous avons besoin, c'est ce qui existait avec Fireflier ou bien une console du type wf.msc comme elle existe sous Windows.

  • [^] # Re: Voyager dans le multispace (ou multivers, ce genre de trucs)

    Posté par  . En réponse au message Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S). Évalué à 2.

    Je n'ai rien vu sur ip netns permettant le contrôle des ports et des protocoles. C'est plutôt pour du routage.

  • [^] # Re: owner

    Posté par  . En réponse au message Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S). Évalué à 1.

    Sous root/MATE/Fedora 22 :

    useradd firefox
    chgrp firefox /usr/lib64/firefox/firefox
    chmod g+s /usr/lib64/firefox/firefox
    firefox &

    Et là : "You must create a helper progam instead"

    -> http://www.gtk.org/setuid.html

    ???

  • [^] # Re: owner

    Posté par  . En réponse au message Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S). Évalué à 1.

    On peut le faire aussi avec l'uid. Mais c'est d'un compliqué à gérer… Mais je me demande si ça s'applique quand on est root ???

  • [^] # Re: NuFW

    Posté par  . En réponse au message Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S). Évalué à 2.

    Il s'agit en fait de Ufwi. Le projet semble moribond comme ceux de Fireflier, TuxGuardian et de Program Guard, qui s'appuient sur NFQUEUE. Je me suis servi de Fireflier. Ça marchait bien ! Aujourd'hui, ces logiciels sont difficilement compilables. Nufw ou Ufwi n'existe plus dans les dépôts de la Fedora.

    J'ai vu un autre projet, Douane, qui lui non plus, en semble pas très vivace.

  • [^] # Re: AppArmor

    Posté par  . En réponse au message Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S). Évalué à 2.

    Je n'ai rien vu quant à la configuration du port dans la doc de AppArmor. Seulement le protocole.

  • [^] # Re: Crawler = espionner ?

    Posté par  . En réponse au journal Sommes-nous seulement cernés par des gens qui nous veulent que du bien ?. Évalué à -4.

    Ce ne serait pas très malin que Thales héberge ses serveurs aux US.

  • # Pas si simple, en effet

    Posté par  . En réponse au journal Sommes-nous seulement cernés par des gens qui nous veulent que du bien ?. Évalué à -1.

    Pas facile de définir le "sens" du routage, hein ! ;+) Certaines routes vont d'Angleterre en Suède. D'autres vont de GB en France.

    Ce qui est bizarre, c'est que l'info sur db-ip.com situe bien les machines aux USA.

    Sur d'autres services de géolocalisation d'adresses, les adresses sont données en France.

    En vérifiant toutes les plages d'adresses V4 de Thales services, certaines d'entre elles sont bel et bien identifiées en France selon db-ip.com. En revanche, ils situent tous les préfixes 192 aux USA.

    J'ai mis l'info au conditionnel, vous remerciant de ces observations.

  • # NUI créée en 2006

    Posté par  . En réponse à la dépêche Le logiciel libre à Rouen, le 15 septembre 2012. Évalué à 1.

    L'association NUI, déclarée le 7 juillet 2006, se dénomme en fait NETWORK USERS INSTITUTE - NOVELL USERS INTERNATIONAL.

  • [^] # Re: Rpm en chute libre ?

    Posté par  . En réponse au journal RPM est mourrant, UBUNTU le grand gagnant. Évalué à 3.

    Chez tous mes clients (entreprises commerciales, collectivités, associations), sur les serveurs :

    1. CentOS ou Red Hat
    2. Suse ou OpenSuse

    Peu de Mandriva, en effet. Mais quand même !

    Chez les particuliers : de la Ubuntu partout ! Dans le cadre de ma société de services, nous mettons de la Ubuntu sur le poste client pour accéder aux applications métiers commerciales qui s'exécutent sur les serveurs Windows.

    Alors le RPM mourant, là, franchement, c'est marrant !

    NB Linuxien depuis 1999, même si ça veut rien dire ! Les choses changent.
  • # Rpm en chute libre ?

    Posté par  . En réponse au journal RPM est mourrant, UBUNTU le grand gagnant. Évalué à 2.

    Les distributions en chute libre sur les serveurs d'entreprise !!!

    Je ne sais pas comment sont faites ces stats. Pas en France certainement !
  • [^] # Re: De la sécurité

    Posté par  . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -3.

    Qu'est-ce qui te permet d'affirmer de telles inepties ? Sais-tu de quoi on parle au moins ?
  • [^] # Re: De la sécurité

    Posté par  . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 1.

    En solution centralisée, avec son agent, NuFW me semble pleinement adapté. En solution "station de travail", c'est tout de même un peu lourd, tu ne crois pas ?
  • [^] # Re: De la sécurité

    Posté par  . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 1.

    Bah non ! On ne contrôle pas le process. De ce fait, je ne vois pas comment on peut filtrer la sortie de paquets.
  • [^] # Re: De la sécurité

    Posté par  . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -4.

    Je suis repassé sous... Windows.
  • # De la sécurité

    Posté par  . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -2.

    Windows 7 propose en standard aujourd'hui de filtrer le flux sortant par application.

    En dehors de l'usine à gaz NuFW (Fireflier un peu dans le décor), nous ne maîtrisons plus rien de ce qui sort de nos machines Linux. Je comprends le choix de Google !

    --pid-owner, --sid-owner, --cmd-owner ont disparu de NetFilter/IpTables depuis le noyau 2.6.14. Génial !!!

    NB Après 4 ans d'utilisation de Linux (Fedora et Ubuntu) sur mon poste de travail, je suis repassé sous Linux pour la raison que j'évoque précédemment. Je suis preneur d'une autre solution que NuFW si vous en connaissez une. Je cherche... en vain.
  • # Et un troll de plus !

    Posté par  . En réponse au journal KDE4 ressemble trop à windows seven. Évalué à 3.

    Mais à quoi ça sert d'écrire des choses aussi insignifiantes !!!

    Et puis, quelle fermeture d'esprit ! Parce que vous utilisez Gnome, vous croyez que le monde est à votre image...

    C'est parce que vous croyez que le monde est sans limite que vous nous exposez les vôtres. "Heureux les simples d'esprit" !


    Un utilisateur de KDE, de GNOME, de XFCE et surtout un utilisateur LINUX
  • # Loi Godfrain du 5/1/1998

    Posté par  . En réponse au journal Vais-je résister à la tentation..... Évalué à 2.

    La loi dite Godfrain du 5 janvier 1988 a créé des infractions spécifiques relativeq à la fraude informatique. Elles ont été reprises par les articles 323-1 à 323-7 du nouveau code pénal institué par la loi du 22 juillet 1992 entrée en vigueur le 1er mars 1994.

    Je cite...

    " L'accès et le maintien frauduleux total ou partiel dans tout ou partie d'un système ou délit d'intrusion est punis par l'article 323-1 d'un an d'emprisonnement et de 100 000 francs d'amende."

    Au fait, c'est qui la moule ?
  • # Les deux, mon général !

    Posté par  . En réponse au journal Applications web vs applications classiques: quid du futur ?. Évalué à 1.

    Les interfaces Web ne permettent pas de faire ce que proposent les applications de bureau en terme de performances et de traitement.

    Les API permettent de faire cohabiter très avantageusement les deux mondes et surtout de garantir la "permanence" des données au niveau de l'utilisateur.
  • # Béotien... manifestement !

    Posté par  . En réponse au journal Ce qui manque à GNU/LINUX : le souci de l'utilisateur et le professionnalisme. Évalué à 7.

    Je voudrais reprendre 2 points.

    Manque d'ergonomie ?

    En quoi Kde (environnement Qt) ou Gnome (environnement Gtk) manque-t-il d'ergonomie ? Par rapport à quoi au juste ? Surtout quand on voit la grande réussite que constituent Vista et Office 2007.

    Sophistication ?

    OpenOffice peut être avantageusement remplacé par Abiword ou Gnumeric.

    Quant à Gimp, il faut regarder vers Krita.

    Et puis, qui t'oblige à utiliser Claws alors qu'il y a Thunderbird, Evolution ou Kmail ?

    Béotien au niveau de la station de travail ?

    Ce qui émerge de ton billet, c'est que tu sembles ne pas bien connaître la logithèque Linux au niveau de la station de travail. Pour ma part, j'ai pris le temps de travailler sur ce sujet durant 2 ans. Nous avons migré des entreprises sur Linux et le pire, c'est que ça marche. Nous avons fait le choix de Kde 3.5 afin de mieux gérer la conduite de changement.

    D'autres infos ici -> http://www.dsfc.net/dotclear/ et là -> http://www.dsfc.net/bloginfo/ .

    Etrange ton billet : buzz, marketing viral, besoin de reconnaissance ? ;+)
  • # Lettre d’un blogueur socialiste à Nicolas Princen

    Posté par  . En réponse au journal HS : Mr Sarkozy veux surveiller la toile (!!??). Évalué à 1.

    Cher Nicolas Princen,

    Ton patron mieux que quiconque a compris le rôle et l’influence que pouvait avoir le web sur l’opinion. je me souviens alors membre - à ma maigre mesure - de la NetSquad (quel nom ridicule !) de Ségolène comment vos sbires arrivaient à la vitesse de la lumière sur nos blogs. Alors que nous baignions dans l’amateurisme le plus total, vous avez alors à l’UMP fait le choix d’utiliser des sociétés commerciales. Pourtant, tu le sais, nous sommes majoritaires en terme de force d’opinion sur le Web. Cela a été constitutif du vote des jeunes en faveur de notre candidate.

    Maintenant, ton patron s’inquiète lorsqu’il voit que les personnes âgées quittent leur télévision où il parade sur la chaîne de son pote Martin pour rejoindre cette contrée sauvage qui dénonce les frasques d’un homme tout à fait ordinaire. Le recul de la presse et des médias traditionnels change la donne à très grande vitesse.

    Ton boulot va être de repérer et de contre-carrer tous ces faiseurs d’opinion majoritairement de gauche. Sans doute, mettras-tu tout ton savoir technique et notamment ce que tu connais du référencement au service de ton patron. Remarque… tu n’auras pas de mal. Nous baignons dans l’amateurisme le plus total au Parti Socialiste, infoutus que nous sommes de nous entendre sur le fait, tout simplement, de booster nos sites. Tu peux compter sur nous pour dormir tranquille. Nos hiérarches socialistes ne comprennent rien au changement profond des comportements en terme d’information. Ils lisent le Monde.

    Evidemment, j’ai bien compris que ton rôle n’était pas de rétablir la censure. Certains ne te prennent même pas au sérieux. Pour le professionnel de l’Internet que je suis, je crois savoir où vous voulez aller et vous avez raison de laisser tous ces pignoufs s’amuser du fait du Prince. C’est vrai qu’ils sont risibles. Mais, si par inadvertance, l’UMP était amené à repasser en 2012, vous pourrez boire à leur santé. A moins que vous ne l’ayez déjà fait !

    Tu vois, notre problème chez nous, c’est de ne pas faire confiance à des gens nouveaux qui peuvent parfois sentir les choses. Un responsable de l’insertion me disait récemment que la différence entre la gauche et la droite était que les gens de droite lui faisaient confiance. Ton patron te fait confiance. A la fois, ce qui est vrai est que nous n’avons pas de patron. Juste de petits seigneurs locaux qui obéissent en vassaux à de plus grands petits seigneurs !

    Mon cher Nicolas, tu as un très grand avenir devant toi. Souhaite bien le bonjour de ma part à ton patron pour le féliciter.
  • # Bloginfo

    Posté par  . En réponse au journal Quels sont les blogs que vous suivez?. Évalué à 1.

    Sans oublier bloginfo. ;+)
  • # Etat de l'offre

    Posté par  . En réponse au journal Logiciel ERP libre sympa. Évalué à 1.

  • # Oui... à la ramasse

    Posté par  . En réponse au journal DLFP à la ramasse. Évalué à -9.

    Oui, c'est bien le terme approprié... quant au contenu de plus en plus insignifiant digne de Mme Michu. Au point d'ailleurs où je me pose, pour ma part, la question de savoir si je fais encore crépiter mon fil Rss.